User Guide
Zugriffssteuerung
IPv4-basierte ACLs
579 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
27
So fügen Sie einer IPv4-basierten ACL Regeln (ACEs) hinzu:
SCHRITT 1 Klicken Sie auf Zugriffssteuerung > IPv4-basiertes ACE.
SCHRITT 2 Wählen Sie eine ACL aus, und klicken Sie auf Los. Für die ausgewählte ACL
werden alle aktuell definierten IP-ACEs angezeigt.
SCHRITT 3 Klicken Sie auf Hinzufügen.
SCHRITT 4 Geben Sie die Parameter ein.
• ACL-Name: Zeigt den Namen der ACL an.
• Priorität: Geben Sie die Priorität ein. ACEs mit höherer Priorität werden
zuerst verarbeitet.
• Aktion: Wählen Sie die Aktion aus, die dem mit dem ACE
übereinstimmenden Paket zugewiesen werden soll. Verfügbare Optionen
sind:
-
Zulassen
: Pakete weiterleiten, die die ACE-Kriterien erfüllen.
-
Verweigern
: Pakete löschen (Drop), die die ACE-Kriterien erfüllen.
-
Herunterfahren
: Paket löschen (Drop), das die ACE-Kriterien erfüllt und
den Port deaktivieren, an den das Paket adressiert war. Ports können
über die Seite „Port-Verwaltung“ wieder aktiviert werden.
• Zeitbereich: Wählen Sie diese Option aus, um die Verwendung der ACL auf
einen bestimmten Zeitbereich zu beschränken.
• Zeitbereichsname: Wenn Zeitbereich ausgewählt ist, wählen Sie den zu
verwendenden Zeitbereich aus. Zeitbereiche definieren Sie im Abschnitt
Zeitbereich.
• Protokoll: Sie können ein ACE entweder auf der Grundlage eines Protokolls
oder einer Protokoll-ID erstellen. Wählen Sie Beliebig (IPv4), um alle IP-
Protokolle zu akzeptieren. Andernfalls wählen Sie eines der folgenden
Protokolle aus der Dropdown-Liste:
-
ICMP
: Internet Control Message Protocol
-
IGMP
: Internet Group Management Protocol
-
IP in IP
: IP-in-IP-Verkapselung
-
TCP
: Transmission Control Protocol
-
EGP
: Exterior Gateway Protocol